security-intro

1 / 30
suivant
Slide 1: Diapositive
InformaticaMiddelbare schoolvwoLeerjaar 6

Cette leçon contient 30 diapositives, avec quiz interactifs et diapositives de texte.

Éléments de cette leçon

Slide 1 - Diapositive

Wat verwacht je te leren tijdens de lessenreeks over security?

Slide 2 - Carte mentale

Leuk hè, dat LessonUp...
Paar spelregels:
1. Gebruik je eigen naam
2. Vul serieuze antwoorden in
3. Houd het rustig tijdens beantwoorden van de vraag
     Geef iedereen de tijd om een antwoord te formuleren

Slide 3 - Diapositive

Wat kun je doen om je wachtwoord beter te beveiligen?

Slide 4 - Question ouverte

Wachtwoord-tips
  • Niet te makkelijk en zeker geen top 10 wachtwoord!
  • Geen dubbel gebruik (zelfde wachtwoord voor meerdere sites!
  • Niet opschrijven (duh...)
  • 2 Factor authenticatie waar mogelijk
  • Of via Google?

Slide 5 - Diapositive

Moeilijk te raden, makkelijk te onthouden
  • Lengte is de belangrijkste beveiliging tegen "brute-force" aanvallen (alle mogelijkheden proberen)
  • Lange random wachtwoorden zijn het beste (liefst met speciale tekens), maar moeilijk te onthouden.
  • Oplossing: lange wachtwoorden door zinnen of combinaties van woorden te maken

wdwd

Slide 6 - Diapositive

Slide 7 - Diapositive

Slide 8 - Diapositive

Beste oplossing? Wachtwoordkluis
Wachtwoordkluis: Database met al je moeilijke, random gegenereerde, lange, unieke wachtwoorden
  • Beveiligd met supermoeilijk wachtwoord en 2-factor
  • Voordelen:
  1. Nooit meer wachtwoorden onthouden (op 1 na)
  2. Nooit meer dubbele wachtwoorden met risico's daarvan

Slide 9 - Diapositive

Wachtwoordkluis... Yay or Nay?
😒🙁😐🙂😃

Slide 10 - Sondage

Over hacken
Principes bij Security
=> CIA Triad 

Voorbeeld

Slide 11 - Diapositive

Telefoon van Amazon-baas Jeff Bezos gehackt via WhatsApp-bericht van Saudische kroonprins

Slide 12 - Diapositive

Volkskrant (2020)

Slide 13 - Diapositive

Vertrouwelijkheid

Integriteit

Beschikbaarheid

Authenticatie

Onweerlegbaarheid
Eve kan niet lezen wat de inhoud is van de berichten die Alice en Bob naar elkaar sturen.

Eve kan de inhoud van de berichten die Alice en Bob naar elkaar versturen niet veranderen.

Eve kan niet voorkomen dat Alice en Bob met elkaar communiceren.

Alice weet zeker dat ze met Bob communiceert en niet met Eve.

Alice en Bob kunnen niet ontkennen wat ze gecommuniceerd hebben.

Slide 14 - Diapositive

Slide 15 - Diapositive

Vertrouwelijkheid

Integriteit

Beschikbaarheid

Authenticatie

Onweerlegbaarheid
Eve kan niet lezen wat de inhoud is van de berichten die Alice en Bob naar elkaar sturen.

Eve kan de inhoud van de berichten die Alice en Bob naar elkaar versturen niet veranderen.

Eve kan niet voorkomen dat Alice en Bob met elkaar communiceren.

Alice weet zeker dat ze met Bob communiceert en niet met Eve.

Alice en Bob kunnen niet ontkennen wat ze gecommuniceerd hebben.

Slide 16 - Diapositive

Welke security principe (van de CIA triad) wordt het meest 'gesconden' bij een SQL injection?
Vertrouwelijkheid
Integriteit
Beschikbaarheid
Authenticatie
Onweerlegbaarheid

Slide 17 - Sondage

Vertrouwelijkheid

Integriteit

Beschikbaarheid

Authenticatie

Onweerlegbaarheid
Eve kan niet lezen wat de inhoud is van de berichten die Alice en Bob naar elkaar sturen.

Eve kan de inhoud van de berichten die Alice en Bob naar elkaar versturen niet veranderen.

Eve kan niet voorkomen dat Alice en Bob met elkaar communiceren.

Alice weet zeker dat ze met Bob communiceert en niet met Eve.

Alice en Bob kunnen niet ontkennen wat ze gecommuniceerd hebben.

Slide 18 - Diapositive

De SQL injection van Level 1

Slide 19 - Diapositive

De OR Keyword in SQL
1=1 OR 2=2  , is TRUE omdat allebei waar zijn
1=2 OR 2=2 , is TRUE omdat een van de twee niet waar is
1<2 OR 2<2 , is TRUE omdat een van de twee niet waar is
1<2 OR 2>1 , is TRUE omdat allebei waar zijn
1=2 OR 2=1 , is FALSE omdat allebei  niet waar zijn

Vuistregel is dat minimaal eentje goed moet zijn

Slide 20 - Diapositive

Voorbeeld met tabel users
SELECT UserName FROM users WHERE Username = AanyaCereo884 AND HashedPasswd = hhhhh 

Username = AanyaCereo884    <= deze klopt
AND 
HashedPasswd = hhhhh   <= deze klopt niet
OR
OR 1=1 <= deze klopt wel

in dit geval, krijg je alles te zien want Keyword OR is gebruikt
en eentje hoeft minimaal maar juist te zijn


Slide 21 - Diapositive

Hoe werkte de SQL injection?
Een injectie is: Data invoeren alsof het een instructie is



Slide 22 - Diapositive

Vragen?
A
Ja
B
Nee

Slide 23 - Quiz

Wat zou je volgende les nog willen leren over Security?

Slide 24 - Question ouverte

Op de website haveibeenpwned.com kun je checken of een account
met jouw mailadres betrokken is geweest bij een datalek.
Ga naar deze site en check je belangrijkste mailadres.
Geef in de poll aan of het gelekt is geweest of niet.

Wel gelekt
Niet gelekt

Slide 25 - Sondage

Wat gaan we doen?
1. Ga verder met hacken
2. Houd de LessonUp nog even open 

Niet schreeuwen (Bas en Anna) => Werk in rust en met plezier

Slide 26 - Diapositive

Hoe vonden we de les?
😒🙁😐🙂😃

Slide 27 - Sondage

De volgende les gaan we ons verdiepen in cookies.
Wat zijn het, zijn ze altijd gevaarlijk, of hinderlijk?
Hoe kun je bekijken welke cookies op jouw computer staan.
Hoe kun je ze verwijderen? Of hoeft dat niet persé?

Slide 28 - Diapositive

Je bent verbonden met een openbaar wifinetwerk. Zonder dat je het weet worden gegevens, die jij naar websites verstuurt, afgevangen.
Hoe heet deze vorm van internetcriminaliteit?
A
SQL-injection.
B
Man-in-the-middle
C
Middleware
D
End-to-end

Slide 29 - Quiz

SQL injection
In Fundament, op Youtube (grappig)
Een injectie is: Data invoeren alsof het een instructie is

Slide 30 - Diapositive